Abstract:
Webshell adalah sebuah malware yang sangat berbahaya bagi suatu website. Webshell memiliki
fungsi sebagai backdoor bagi para penyerang untuk melakukan aksinya dengan mudah. Salah
satu efek dari webshell adalah website menjadi tidak aman dan mudah untuk diserang. Untuk
mengatasi masalah tersebut, diperlukan perangkat lunak untuk mendeteksi keberadaan webshell
pada web server.
Penelitian ini akan mencoba mendeteksi webshell pada direktori web server. Mendeteksi
perubahan isi file yang terdapat pada direktori web server. Teknik yang digunakan File Integrity
Monitoring, teknik yang akan memeriksa setiap file terjamin keasliannya dan tidak pernah
diubah. Setiap file memiliki nilai hash. Nilai didapat dari perhitungan algoritma hashing. Ketika
nilai hash berubah maka file akan diperiksa isinya. Algoritma hashing yang digunakan adalah
Secure Hash Algorithm (SHA).
Hasil penelitian ini adalah penulis berhasil membuat perangkat lunak pendeteksi keberadaan
webshell. perangkat lunak dibangun dengan bahasa Python dan memanfaatkan pustaka yang
tersedia. Perangkat lunak yang dibangun membuktikan bahwa webshell dapat dilacak dengan
teknik File Integrity Monitoring. Dapat melacak webshell dalam bahasa pemrograman PHP,
Python, dan ASPX.
